|
|
| |
|
|
江民今日(2005.1.23)病毒预报,特别提醒您注意
|
|
www.jiangmin.com
2005-1-23 9:59:44 作者:Author 信息出自:江民科技
|
|
| |
|
江民今日提醒您注意:在截获的病毒中I-Worm/Supkp.ao“超级密码杀手”变种ao和TrojanProxy.Mitglieder.g“梅格里德”变种g值得关注。
病毒名称:I-Worm/Supkp.ao
中 文 名:“超级密码杀手”变种ao
病毒长度:104k
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 2000/XP/NT
I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址,并向这些地址发送带毒邮件,也会直接回复用户收件箱内的信件。邮件的附件(即病毒程序)一般是以.exe.pif以及.scr 等为后缀的文件。该病毒对局域网的感染能力很强,可通过普通共享文件夹和IPC共享将自身复制到局域网中的其他计算机中,实现对其的感染。此蠕虫还具有开启后门的能力。病毒运行后,病毒程序文件自我复制到系统目录下,并复制Ily688.dll,111.dll等文件(这些文件共同实现此蠕虫的后门功能)到系统目录下,并运行这些文件。 修改注册表,以实现病毒程序的开机自启,并可达到运行任何文本文档时病毒都会随之运行的目的。自我复制到网络共享目录下及子目录下。监听TCP 1092端口 、20168端口,并利用163.com等邮箱通报黑客用户计算机情况。另外,该病毒还试图在6000端口开启后门,但由于自身存在的程序错误,该目的并未实现。此行为会在C盘下留下一个文本文档。“超级密码杀手”变种ao还会扫描局域网内所有的计算机,并试图利用病毒程序自带的密码字典破解计算机名及密码。若发现了未设密码的计算机,则以管理员的名义登陆。登陆局域网中的计算机后,病毒自我复制到用户系统目录下,并以特定服务的名义运行病毒程序。将自己注册为服务,以确保用户中止网络连接主机后程序仍能继续运行。病毒程序远程监视计算机资源管理器,确保病毒程序的进程不会被终止。
病毒名称:TrojanProxy.Mitglieder.g
中 文 名:“梅格里德”变种g
病毒长度:14k
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
TrojanProxy.Mitglieder.g“梅格里德”变种g可将被感染计算机变为黑客的邮件代理服务器,用以发送大量的广告邮件。该木马可通过联网进行自我升级。病毒运行后,病毒程序文件Syswrun4x.exe自我复制到系统目录下。在系统目录下创建其他多个文件,并修改注册表,以实现病毒程序的开机自启。监视计算机系统,若木马程序被终止,则重启计算机。终止某些杀毒软件的进程。连接指定站点,通知黑客病毒在用户计算机的感染情况。并可从指定站点下载病毒附加程序或command命令,实现病毒程序的升级。开启默认端口20742并进行监听。
针对以上两种病毒,江民反病毒中心建议广大电脑用户:
1、请及时升级江民杀毒软件kv2005,并开启各项监视程序,防止病毒或木马程序进入系统。江民杀毒软件kv2005可以直接在Windows系统下彻底清除以上病毒。
2、建议用户在打开邮件附件或链接前,首先确定文件来源,另外看清文件后缀名。
3、建议用户在设置计算机登陆及共享等帐号密码的时候,尽量不要使用常用的或过于简单的密码,如:生日、admin 、123456等等,密码最好超过8位,并加入¥# % $ & 等特殊符号,以降低账号、密码被密码字典破解的可能。
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
